Durch Hackerangriffe auf die Website von Orbitz könnten sich Hacker Zugriff auf bis zu 880.000 Kreditkarten verschafft haben. Am Dienstag, dem 20. März, teilte das zu Expedia gehörende Reisebuchungsunternehmen mit, dass es etwas gefunden hatte Beweise dafür, dass ein Hacker Zugriff auf Benutzerdaten erlangt hat. Beweise dafür, dass die Informationen tatsächlich erfasst wurden, liegen dem Unternehmen nicht vor, bei dem Zugriff handelt es sich jedoch um Nutzerdaten könnte wurde gestolen.
Der Hack könnte Daten von Reisenden umfassen, die die Plattform zwischen dem 1. Januar und dem 22. Juni 2016 genutzt haben. Partnerprogramme, die Orbitz nutzen, haben einen viel größeren Zeitraum für die Anfälligkeit, der bis Dezember reicht. 22, 2017. Orbitz sagte, dass der Hack neben den Rechnungsinformationen auch andere persönliche Daten offengelegt haben könnte, darunter Namen, E-Mails, Telefonnummern, Rechnungsadressen und Geschlecht. Die Untersuchung des Unternehmens legt außerdem nahe, dass Reiserouten, Passinformationen und Sozialversicherungsnummern nicht Teil des Hacks waren.
Empfohlene Videos
Nach Angaben des Unternehmens verschaffte sich der Hacker Zugriff auf eine ältere Version der Website. Die aktuelle Buchungsplattform sei nicht Teil dieses Verstoßes, sagte Orbitz.
Verwandt
- Hacker versuchen, eine Beute von mehr als 73 Millionen Benutzerdatensätzen zu verkaufen
- Laut Visa besteht bei Magnetstreifen-Kreditkarten das Risiko eines Datendiebstahls, wenn sie an Zapfsäulen verwendet werden
- Ist die Apple Card besser als eine normale Kreditkarte? Wir haben einen Experten gefragt
Orbitz entdeckte den Hack Anfang März und hat seitdem eine Untersuchung eingeleitet, um festzustellen, welche Daten betroffen sein könnten. Nachdem die Sicherheitslücke entdeckt worden war, gab das Unternehmen an, eine forensische Ermittlungsfirma beauftragt und auch die Strafverfolgungsbehörden eingeschaltet zu haben.
In einer StellungnahmeOrbitz sagte: „Wir bedauern den Vorfall zutiefst und sind entschlossen, alles zu tun, um das Vertrauen unserer Kunden und Partner aufrechtzuerhalten.“
Willy Leichtera, Cybersicherheitsexperte bei Virsec Systems, lobte das Unternehmen für die Schnelligkeit seiner Offenlegung, stellte jedoch fest, dass der Zugriff auf die „ältere“ Website ebenso besorgniserregend sei.
„Zuerst ist es wichtig, darauf hinzuweisen, dass Orbitz diesen Verstoß relativ schnell – innerhalb von drei Wochen – gemeldet hat. Das hört sich vielleicht nicht schnell an, aber im Vergleich zu Equifax (6+ Monate) und Uber (nie, bis sie erwischt wurden) hat Orbitz das Richtige getan.“
„Was noch beunruhigender ist, ist die Vorstellung, dass sensible Daten von fast einer Million Kunden in einer ‚Vermächtnis‘ verfügbar waren Website.“ Das klingt so, als wäre es in Ordnung, die Sicherheit auf älteren Systemen zu vernachlässigen, während Sie sich auf Ihr neuestes, coolstes System konzentrieren Apps. Wenn es sich um eine öffentlich zugängliche Website mit echten Daten handelt, handelt es sich nicht um ein Vermächtnis – es ist live und eine echte Belastung.“
Für die 880.000 Benutzer, die möglicherweise Daten kompromittiert haben, bietet das Unternehmen ein Angebot an ein Jahr Kredit- und Identitätsüberwachung kostenlos. Orbitz sagt, dass es nicht nur Benutzer benachrichtigt, die von dem Verstoß betroffen sein könnten, sondern auch Reisende, die gebucht haben Innerhalb dieser Daten können Sie für weitere Informationen auch 855-828-3959 in den USA oder 512-201-2214 außerhalb der USA anrufen Information.
Der Verstoß ist nicht das erste Mal, dass Hacker Reiseplattformen ins Visier nehmen. Sabre kündigte letztes Jahr einen Hack an auf der Hotelbuchungsplattform. In 2011, ein TripAdvisor-Hack kompromittierte Benutzer-E-Mails, aber die Buchungsplattform hat keine Zahlungsinformationen von Benutzern erfasst.
Orbitz gehört Expedia Inc. und bietet Online-Buchungen für Flüge, Unterkünfte und Mietwagen sowie Optionen wie Kreuzfahrten und komplette Reisepakete.
Empfehlungen der Redaktion
- Über eine Million Kreditkarten wurden gerade an Kriminelle im Darknet weitergegeben
- Wawa-Datenpanne: Hacker verkauft 30 Millionen Kreditkarten im Dark Web
- Hacker haben 26 Millionen Kreditkarten gestohlen, aber Bürgerwehren haben sie gerade gerettet
- Amazon-Karte vs. Apple Card: Sollten Sie eine Kreditkarte von einem Technologieunternehmen bekommen?
- Ein Fehler in E-Ticket-Systemen könnte dazu führen, dass ein Hacker Ihre Bordkarte ausdrucken kann
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
